以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Coinw > Info

慢霧:去中心化交易協議BXH被盜超1.3 億美元,部分資金已跨鏈到以太坊和BTC_MASK

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧MistTrack調查,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。黑客于27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。目前,初始黑客獲利地址已將4000ETH從BSC鏈轉移到ETH鏈,接著將300BTCB兌換為renBTC跨鏈到地址。

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

BXH團隊表示在?幣?態鏈、OEC以及以太坊上的資產處于安全狀態,但出于安全考慮,官方暫時暫停了存取款服務。慢霧AML將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。

慢霧:PREMINT攻擊者共竊取約300枚NFT,總計獲利約280枚ETH:7月18日消息,慢霧監測數據顯示,攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT,賣出后總計獲利約280枚ETH。此前報道,黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊,從而盜取用戶的NFT等資產。[2022/7/18 2:19:58]

慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

Tags:MASKmetamaskMETCloudmetamask小狐貍錢包官網版metamask官方下載安卓版META價格cloud幣發行量多少

Coinw
區塊鏈風險投資基金 A&T Capital 完成首輪 7000 萬美元募資_區塊鏈

鏈捕手消息,區塊鏈風險投資基金A&TCapital完成一期基金首輪7000萬美元募資,其有限合伙人主要包括金融科技集團、企業家以及風險基金的合伙人.

1900/1/1 0:00:00
THORChain發布最新財報:營運資金共計1.94億美元,被盜資金賠付計劃已完成2/3_HOR

作者:RichardLee去中心化跨鏈交易協議THORChain今日公布7、8月財務報告。財報顯示,THORChain金庫目前營運資金為1.94億美元,協議總計儲備1.7億個RUNE,價值18億.

1900/1/1 0:00:00
萬字神文:加密貨幣市場第四季度大勢、趨勢及熱點全展望_NFT

撰文:Ansem編譯:PerryWang,鏈聞ChainNews一、整體市場及底層公鏈展望1、在這個周期中,我們會看到加密市場比以前周期成熟得多,在那些表現出色的區塊鏈網絡和協議中.

1900/1/1 0:00:00
在元宇宙中,人們將如何支付?_元宇宙

原文標題:《元宇宙中的金融與支付》 作者:慕楚? Facebook更名Meta讓元宇宙概念再次火了.

1900/1/1 0:00:00
著名投資人Darren Lau:區塊鏈項目該如何選擇 VC?這有考量框架供參考_區塊鏈

撰文:DarrenLau,著名區塊鏈投資人編譯:PerryWang,鏈聞1/現在資金充沛。每個人都有錢,他們想進行投資。涌入加密領域的資金每周就會增加,以滿足這種愿望.

1900/1/1 0:00:00
Optimism 公布重要更新計劃:除了兼容 EVM,還有什么?_PTI

原文標題:《OptimisticEthereum的下一次重大更新》撰文:Optimism翻譯:ETH中文站自我們發布?unipig?以來,好像已經過了一個世紀了.

1900/1/1 0:00:00
ads